Gemeente Utrecht gaat informatiebeveiliging verbeteren: Dit had nooit mogen gebeuren
Met een goed verhaal én een dagpas wandelde een mysterie guest zo het Stadskantoor en Stadhuis van Utrecht binnen. De gemeente is ervan geschrokken en neemt maatregelen om de beveiliging zowel binnen als buitenshuis aan te pakken. “Dit had nooit mogen gebeuren.”
Gelukkig, het waren geen hackers of andere kwaadwillenden die het op de gemeente hadden voorzien. Maar de belangrijkste conclusie uit het rapport van Rekenkamer Utrecht is toch wel dat het mogelijk is informatie die in principe vertrouwelijk of geheim is, in te zien. De Rekenkamer voerde tussen september en december 2020 een onderzoek uit binnen de gemeente. De onderzoekers bekeken documenten, interviewden medewerkers én stuurden dus een undercover-onderzoeker om te kijken hoe moeilijk (of makkelijk) het eigenlijk is de verschillende afdelingen binnen te dringen.
“Dat vind ik echt vervelend om te horen, dat dit kon gebeuren”, zegt wethouder Linda Voortman vandaag. Informatiebeveiliging valt binnen haar dossier en hoewel ze blij is dat er inzichtelijk is gemaakt wat beter kan, is het toch pijnlijk dat iemand zo makkelijk vertrouwelijke gegevens kon inzien.
RTV Utrecht wil natuurlijk weten wat voor verhaal de onderzoekers gebruikten bij het regelen van de toegangspas en welke documenten ze dan precies hebben gezien. Maar die informatie blijft geheim. “Doel van het onderzoek was om te kijken of informatie kon worden ingezien die in principe vertrouwelijk of geheim is, dat bleek mogelijk”, zegt een woordvoerder van Rekenkamer Utrecht.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Alarmerend jaarverslag van AIVD: We zitten in het voorportaal van een oorlog | Verder lezen | |
OpenAI wordt geconfronteerd met privacyklacht in Oostenrijk | Verder lezen | |
EU dataplatform voor medische gegevens stap dichterbij | Verder lezen | |
Brancheorganisaties slaan alarm om nieuwe eisen cyberveiligheid | Verder lezen | |
NSA slaat alarm over risico s van AI voor cybersecurity | Verder lezen | |
Aanmeldplicht voor Dodenherdenking op de Dam, organisatie zegt bezoekers niet te screenen | Verder lezen | |
Eerste Hulp bij Datalek: bewaar minder persoonlijke gegevens | Verder lezen | |
Europese bedrijven niet opgezet met minder strenge cloudwetgeving | Verder lezen | |
Cyberaanval op gemeenten Voorschoten en Wassenaar afgeslagen | Verder lezen | |
EDPB: Toestemmings of betalen modellen moeten echte keuze bieden | Verder lezen |